2018-1453: PHP: Zwei Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe

Historie:

Version 1 (2018-07-24 12:53)

Neues Advisory

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in File für einen Denial-of-Service-Angriff ausnutzen. Eine weitere Schwachstelle in PHP ermöglicht einem lokalen, einfach authentifizierten Angreifer ebenfalls einen Denial-of-Service-Angriff und die Vorbereitung weiterer Angriffe, die sich aus der Ferne auslösen lassen.

Für SUSE Linux Enterprise Server, Software Development Kit sowie Debuginfo jeweils in der Version 11 SP4 stehen Sicherheitsupdates für 'php53' bereit, mit denen die Schwachstellen behoben werden.

Schwachstellen:

CVE-2018-10360

Schwachstelle in File ermöglicht Denial-of-Service-Angriff

CVE-2018-12882

Schwachstelle in PHP ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.